Проведите текстовый аудит предоставленной спецификации REST API. Определите 5 критических уязвимостей (например, инъекции, неправильно настроенные CORS, раскрытие информации). После этого напишите детальное техническое задание на внедрение протокола OAuth2 с использованием гранта Authorization CodeFlow для защиты конечных точек. Опишите, как будет обновляться токен доступа (refresh token) и где следует хранить секреты клиента.